サイバー攻撃者がT-Mobileを侵害したと主張、T-Mobileは否定
マイナビニュース / 2024年6月21日 9時21分
Bleeping Computerは6月19日(米国時間)、「T-Mobile denies it was hacked, links leaked data to vendor breach」において、携帯電話事業者の「T-Mobile」を侵害してソースコードを窃取したと公表した脅威アクター「IntelBroker」の主張を、T-Mobileが否定したと報じた。
○脅威アクターの主張
Bleeping Computerによると、6月19日、IntelBrokerが情報漏洩サイトにてT-Mobileから窃取したと主張するデータの販売を開始したという。IntelBrokerが公開した情報によると窃取したデータは、ソースコード、SQLファイル、画像、Terraformデータ、t-mobile.comの証明書、サイロプログラムなど。
○T-Mobileは否定
T-MobileはBleepingComputerからの問い合わせに対し、次のように述べ否定した。
T-Mobileのシステムは侵害されていない。われわれはサードパーティサービスプロバイダーの問題を調査している。T-Mobileの顧客データやソースコードが含まれいている形跡はなく、T-Mobileのインフラストラクチャに不正アクセスしたとする脅威アクターの主張は虚偽と確認できる。
また、ある情報筋はBleepingComputerに対して次のように語り、T-Mobileの主張を肯定したという。
IntelBrokerが公開したデータは、サードパーティサービスプロバイダーに投稿されたT-Mobileのインフラストラクチャの古いスクリーンショットだ。
BleepingComputerによると、IntelBrokerは最近、データ侵害を次々と発表しているという。これらデータの出所がサードパーティサービスプロバイダーのクラウドサーバと仮定すると辻褄が合うとして、サードパーティーサービスプロバイダーが侵害された可能性があると指摘している。
また、IntelBrokerが公開した画像には、CVE-2024-1597として追跡される緊急の脆弱性情報が含まれており、Confluence Data Centerが侵入経路になった可能性があると指摘されている。BleepingComputerはサードパーティーサービスプロバイダーの企業名を特定したとしつつ、侵害が確認されるまでは公表しない方針を明らかにしている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Web会議ソフトを称するアプリから複数のマルウェア検出
マイナビニュース / 2024年6月21日 8時26分
-
ニューヨーク・タイムズ紙の内部ソースコードなど約270GBが流出
マイナビニュース / 2024年6月10日 17時48分
-
Microsoftインドの公式Xアカウントが乗っ取られ悪用される
マイナビニュース / 2024年6月5日 8時53分
-
北朝鮮の新しいサイバー攻撃者「Moonstone Sleet」とは?Microsoftが特定
マイナビニュース / 2024年5月31日 9時27分
-
YouTubeが広告ブロッカーを使用しているユーザーを排除か
マイナビニュース / 2024年5月30日 14時31分
ランキング
-
1Googleが連続スクロール廃止、2ページ目以降の検索結果が見られなくなる?
マイナビニュース / 2024年6月26日 19時15分
-
2BOSAI POINTサービス終了に伴い、nanacoポイントからのポイント交換サービスを終了
ポイ探ニュース / 2024年6月27日 8時43分
-
3ダイソー商品18種の材質表示にミス発覚…… 返金対応実施「深くお詫び」
ねとらぼ / 2024年6月27日 7時30分
-
4アニメ「しかのこ」公式X、架空新CMが人類には早すぎると話題に 「なんもわからん」「公式が狂っているアニメは神アニメ」
ねとらぼ / 2024年6月26日 19時15分
-
5「低価格・高リスク」の非純正バッテリーに消費者庁が注意喚起 過去10年で火災227件
ITmedia NEWS / 2024年6月27日 12時29分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)